Karanlık ağdaki bir kişinin, Facebook ve Google hesaplarından bilgi alabilen bir aracın reklamını yaptığı tespit edildi.
Yalnızca “Beyaz Kimlik Avı Çalışma Planı” olarak bilinen araç, şu anda karanlık web pazarında 15.000 $ fiyatla satışa sunuluyor.
Bu plan, birçok avantajın altını çizerek ve kötü niyetli amaçlara yönelik dikkate değer bir dönüşüm oranıyla övünerek aktif olarak tanıtılmıştır.
Beyaz Kimlik Avı Çalışma Şeması
Tehdit İstihbaratı platformu Falcon Feeds, yukarıdaki görseli ve bilgi hırsızının dark web satışını tweetledi.
Dark web kullanıcısı, Beyaz Kimlik Avı Çalışma Planının Google ve Facebook hesaplarındaki hesap verilerini sorunsuz bir şekilde çalabileceğini belirtti.
Facebook ve Google kullanıcılarının e-postaları, şifreleri, çerezleri ve IP adresleri de dahil olmak üzere bilgileri ele geçirilebilir. E-posta ve/veya SMS yoluyla gönderilen iki faktörlü kimlik doğrulama kodlarının da bilgisayar korsanlarının eline geçme riski vardır.
Dahası, White Phishing Çalışma Planı’nın karanlık web pazaryeri satıcısı, bunun Google Authenticator verilerini çalmak için de kullanılabileceğini iddia etti.
Tüm bu veriler siber suçluların eline geçtiğinde, onlara yapılan her e-posta konuşmasını açığa çıkararak tek bir kullanıcı için değil, tek hedefe bağlı tüm kişiler için tehdit oluşturabilir.
Bilgisayar korsanları, hesaplarını hackleyerek kendileri hakkında tüm bilgilere sahip olan bilinen bir kişi veya kuruluş gibi görünerek, kişilerine gönderilecek e-postalar oluşturabilir.
Benzer şekilde, bir siber suçlu Facebook’taki Beyaz Kimlik Avı Çalışma Planını kullandığından, kötü niyetli kazançlar elde etmek amacıyla fotoğraflarına, videolarına, sohbetlerine ve durum güncellemelerine erişmek için oturum açma ayrıntılarını kullanabilir.
Dikkatli olmak için, hesaba hangi cihazlarda giriş yapıldığını öğrenmek için aktif oturumları kontrol etmeniz ve tüm bilinmeyen cihazlardan çıkış yapmanız önerilir.
Yeni oturum açma girişimleri için e-postaları sürekli kontrol etmek, zamanla engellenebilecek yetkisiz oturum açma girişimleri konusunda da sizi uyarabilir.
Bilgisayar korsanlarına çeşitli avantajlar sağlayan Beyaz Kimlik Avı Çalışma Planı, kolaylık sağlamak için e-postaları otomatik olarak doldurabilir ve kullanıcıları, kullanıcılar tarafından rastgele seçilmeye karşı savunmasız hale getirebilir.
Bilgisayar korsanlarına hızlı yükleme garantisi sunan web panelleri sunulduğunda, siber suç uzmanlarının bu tür araçların tespit edilmesi ve kullanımının durdurulması konusundaki çalışmaları iki katına çıkıyor.
Üstelik bilgi hırsızının satıcısı, bir cihazda çalışan antibot koruma ve engelleme aracında tespit edilemediğini söyleyerek övündü.
Siber güvenlik ekipleri güvenlik mekanizmalarını güçlendirmek için her türlü çabayı gösterirken, becerilerini kötü amaçlı faaliyetler için kullanan geliştiriciler, tespitleri atlayan araçlar yaratıyor.
Cihazların ve verilerin güvenliğini artırmanın bir yolu, karanlık web pazarlarında satılan kötü amaçlı yazılımlara karşı dikkatli olmak ve algılama araçlarını buna göre tasarlamak olabilir.
Bilgi Hırsızları Yükselişte
Yakın zamanda yapılan bir araştırma, bilgi hırsızları nedeniyle gerçekleşen veri saldırılarının yıllar içinde arttığını belirtti. 2022’ye kıyasla 2023’ün ilk çeyreğinde iki katına çıktı.
Çalınan verilerin hedeften geri alınması da dahil olmak üzere Komuta Kontrol faaliyetlerinin ana kaynağının Telegram olduğu tespit edildi.
En çok kullanılan bilgi hırsızları arasında pazar payının %56’sını oluşturan Redline yer alırken, onu Raccoon ve RecordBreaker hırsızları takip etti. Araştırmada, araç paylaşım platformu Uber’in güvenliğini kırmak için kullanılan bilgi hırsızının Racoon olduğu belirtildi.
Bilgisayar korsanları, sonunda bir isteği onaylamak zorunda kalan bir Uber çalışanının cihazına iki faktörlü kimlik doğrulama istekleri göndermek için Racoon’u kullandı.
Bilgi hırsızları, kuruluşlar iş için kişisel cihazları kullandığında güvenlik açısından ciddi bir tehdit oluşturuyor. Ofis cihazları izlenebiliyor ve tehdit algılama ve kimlik doğrulama mekanizmaları uygulanıyor olsa da cep telefonları veya kişisel bilgisayarlar bu özelliğe sahip olmayabilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.